Un souci avec mon Laptop

[invitefa4d5f91]

Bonsoir,
Depuis quelques jours après qu'un collègue a utilisé mon PC, j'ai presque toujours quand je l'allume un message du genre REIMAG à detecté un problème.
Je pense être victime d'une contamination: aidez moi
-----

[invite9ce22e65]

Bonjour

On va utiliser un outil de diagnostique


FRST analyse:

/!\ Ne passe l'outil qu'une seule fois afin de ne pas fausser le rapport /!\

choisis ci-dessous la version compatible avec ton système (32 bits ou 64 bits)
Clique sur ce lien si tu ne sais pas: Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?


et Important, Enregistre FRST sur ton Bureau

• Télécharge FRST 32 bits de Farbar
• Télécharge FRST 64 bits de Farbar

Sous Internet Explorer et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même

• Ferme toutes les applications, y compris ton navigateur
• Double-clique sur FRST.exe et clique sur Autoriser pour accepter le Disclaimer
  /!\ Sous Windows 7 , 8.1 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Sur le menu principal, clique sur Analyser et patiente le temps de l'analyse
• A la fin du scan, un rapport FRST.txt s'ouvre.
• A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt

Dans un souci de confidentialité, les rapports doivent être postés en "pièce-jointe"

*****


tu as donc deux rapports à fournir
--> FRST.txt
--> Addition.txt

[invitefa4d5f91]

Bonjour,
Apres analyse, voici les fichiers demandés

[invite9ce22e65]

re

Note:

• Si Windows est illégal, fin du sujet ("Linux" est gratuit et libre)
  
• Si présence de crack/keygen ou bien activateur illégal ( le danger des cracks ...)<-- deux possibilités:
  --> sois on en reste là (chacun fait ce qu'il veut avec son ordinateur) avec les risques du tout gratuit
  --> sois suppression de ce qui est illégal (c'est mon choix en tant qu'helper)

A toi de me dire, libre à toi

[A voir en vidéo sur Futura]

[invitefa4d5f91]

Bonsoir,

Votre solution est la meilleure: Supprimer ce qui est illégal.

Mon Windows est légal car c'est celui qui est venu avec la machine qui a été acheté neuve chez DELL.

Merci

[invitefa4d5f91]

Bonsoir,
Comme depuis mon dernier courrier, je n'ai pas encore eu de suite de votre part, je vous envoie ce courrier en réponse de vos questions.
J'ACCEPTE BEL ET BIEN VOTRE PROPOSITION QUI EST DE SUPPRIMER TOUT CE QUI EST ILLÉGAL SUR MON ORDINATEUR.
Tout mon souhait est que mon ordinateur retrouve toutes es capacités.
Merci de bien vouloir m'aider

Sincèrement

Amidou BETIE

[invite9ce22e65]

Bonjour

Excuse moi du délai

c'est à toi de désinstaller ce qui est illégal/activé illégalement ... donnant-donnant ...

une fois fait, supprime FRST.txt et Addition.txt que tu as eu lors de la première analyse
et refais un nouveau scan avec FRST, stp,
poste les nouveaux rapports obtenus (FRST.txt et Addition.txt) en "pièce-jointe"

[invitefa4d5f91]

Bonjour xsun,
Si je me suis adressé à vous , c'est que je ne sais pas grand chose. Ainsi étant donné que vous avez déjà analysé les fichier que je vous ai transmis, je souhaiterais que vous m'indiquez les éléments à désinstaller et comment procéder.
la plupart de mes logiciels office, Kaspersky, Windows ont leurs licences . les autres sont autorisé par les constructeurs puisse que étant enseignant nous avons certains accords de licence.
Merci de me donner votre aide.
Amicalement.
AB

[invite9ce22e65]

Bonjour

AutoCad n'est pas activé légalement (patch)

Saisis panneau de configuration dans la zone de recherche de la barre des tâches, puis sélectionne Panneau de configuration
Via Programmes et fonctionnalités
désinstalle

--> FastDataX 1.20
--> One System Care


Une fois fait:


FRST - Correctif :


/!\ Ne passe l'outil qu'une seule fois afin de ne pas fausser le rapport /!\

• Copie la totalité du contenu de la zone Code ci-dessous (tu séléctionnes toutes les lignes et fais un clic droit --> copier)
  --> de Start:: inclus dans le copier à End:: inclus dans le copier

Code:

Start::
CloseProcesses:
CreateRestorePoint:
HKLM\...\Policies\Explorer\Run: [] => 1
HKLM\...\Policies\Explorer: [NoSetActiveDesktop] 0
HKU\S-1-5-21-615554757-3715988860-795036113-1001\...\Run: [YeaDesktop] => C:\Program Files (x86)\YeaDesktop\YeaDesktop.exe /autostart <==== ATTENTION
HKU\S-1-5-21-615554757-3715988860-795036113-1001\...\Run: [msiql] => C:\Users\BETIE\AppData\Local\Temp\00022856\msiql.exe /RUNNING <==== ATTENTION
HKU\S-1-5-21-615554757-3715988860-795036113-1001\...\Policies\Explorer: [NoSetActiveDesktop] 0
HKU\S-1-5-21-615554757-3715988860-795036113-1001\...\Policies\Explorer: [DisallowRun] 1
HKU\S-1-5-21-615554757-3715988860-795036113-1001\...\Policies\Explorer\DisallowRun: [1] Mshta.exe
HKU\S-1-5-21-615554757-3715988860-795036113-1001\...\Policies\Explorer\DisallowRun: [2] powershell.exe
HKU\S-1-5-21-615554757-3715988860-795036113-1001\...\Policies\Explorer\DisallowRun: [3] bitsadmin.exe
HKU\S-1-5-18\...\Winlogon: [Shell] C:\WINDOWS\Explorer.exe [3904296 2018-02-10] (Microsoft Corporation) <==== ATTENTION
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.symantec.com/redirects/security_response/fix_homepage/index.jsp?lg=fr&pid=NS&pvid=22.5.5.15
HKU\S-1-5-21-615554757-3715988860-795036113-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://page-ups.com/all/
SearchScopes: HKU\S-1-5-21-615554757-3715988860-795036113-1001 -> DefaultScope {AFBCB7E0-F91A-4951-9F31-58FEE57A25C4} URL = hxxps://nortonsafe.search.ask.com/web?q={searchTerms}&o=APN11913&l=dis&prt=NSBU&chn=&geo=CA&ver=22.11.2.7&locale=fr_CA&guid=475379FA-D710-44F0-96B8-6B996EB673BE&doi=2017-03-03&gct=kwd&qsrc=2869
SearchScopes: HKU\S-1-5-21-615554757-3715988860-795036113-1001 -> {AFBCB7E0-F91A-4951-9F31-58FEE57A25C4} URL = hxxps://nortonsafe.search.ask.com/web?q={searchTerms}&o=APN11913&l=dis&prt=NSBU&chn=&geo=CA&ver=22.11.2.7&locale=fr_CA&guid=475379FA-D710-44F0-96B8-6B996EB673BE&doi=2017-03-03&gct=kwd&qsrc=2869
BHO: ExplorerWnd Helper -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer.dll => Pas de fichier
FF Homepage: Mozilla\Firefox\Profiles\6k5e5836.default -> hxxp://page-ups.com/all/
FF Extension: (Pas de nom) - C:\Users\BETIE\AppData\Roaming\Mozilla\Firefox\Profiles\6k5e5836.default\extensions\ascsurfingprotection@iobit.com [non trouvé(e)]
FF Extension: (Pas de nom) - C:\Program Files (x86)\IObit Apps Toolbar\FF [non trouvé(e)]
CHR DefaultSearchKeyword: Default -> mcafee
R2 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [2916128 2015-12-23] (IObit)
R1 HWiNFO32; C:\WINDOWS\SysWOW64\drivers\HWiNFO64A.SYS [27552 2018-03-06] (REALiX(tm))
R2 ReimageRealTimeProtector; C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe [9037680 2018-02-08] (Reimage®)
R1 ccSet_NGC; C:\WINDOWS\system32\drivers\NGCx64\160C000.068\ccSetx64.sys [187544 2018-01-25] (Symantec Corporation)
S4 IUFileFilter; \??\C:\Program Files (x86)\IObit\IObit Uninstaller\drivers\win10_amd64\IUFileFilter.sys [X]
2018-03-06 13:56 - 2016-03-25 15:33 - 000128288 _____ (IObit) C:\WINDOWS\system32\IObitSmartDefragExtension.dll
2018-03-06 13:55 - 2018-03-06 13:55 - 000000000 ____D C:\WINDOWS\Tasks\ImCleanDisabled
2018-03-06 13:55 - 2016-03-22 12:02 - 000036824 _____ (IObit) C:\WINDOWS\system32\SmartDefragBootTime.exe
2018-03-06 13:52 - 2018-03-06 13:52 - 000027552 _____ (REALiX(tm)) C:\WINDOWS\SysWOW64\Drivers\HWiNFO64A.SYS
2018-03-06 13:52 - 2018-03-06 13:52 - 000000000 ____D C:\WINDOWS\IObit
2018-03-06 13:33 - 2018-03-06 13:36 - 015299088 _____ (IObit ) C:\Users\BETIE\Downloads\iobituninstaller.exe
2018-03-06 12:15 - 2016-03-31 18:54 - 000155912 _____ (BitDefender LLC) C:\WINDOWS\system32\Drivers\gzflt.sys
2018-03-06 12:13 - 2018-03-06 12:13 - 000000000 ____D C:\ProgramData\BDLogging
2018-03-06 12:13 - 2016-03-31 18:54 - 000452040 _____ (BitDefender S.R.L.) C:\WINDOWS\system32\Drivers\trufos.sys
2018-03-06 12:10 - 2018-03-06 12:10 - 000000000 ____D C:\Users\BETIE\AppData\Roaming\ProductData
2018-03-06 12:08 - 2018-03-06 15:25 - 000000000 ____D C:\Program Files (x86)\IObit
2018-03-06 12:08 - 2018-03-06 15:09 - 000000000 ____D C:\ProgramData\ProductData
2018-03-06 12:08 - 2018-03-06 14:58 - 000000000 ____D C:\Users\BETIE\AppData\Roaming\IObit
2018-03-06 12:08 - 2018-03-06 12:13 - 000000000 ____D C:\Users\BETIE\AppData\LocalLow\IObit
2018-03-06 12:07 - 2018-03-06 13:53 - 000000000 ____D C:\ProgramData\IObit
2018-03-06 12:07 - 2018-03-06 12:07 - 000000000 ____D C:\ProgramData\{BE2ACE5C-32B7-4777-9BDF-ECF87CDAB705}
2018-03-06 11:55 - 2018-03-06 11:55 - 000004332 _____ C:\WINDOWS\System32\Tasks\ReimageUpdater
2018-03-06 11:54 - 2018-03-11 15:06 - 000000000 ____D C:\ProgramData\Reimage Protector
2018-03-06 11:54 - 2018-03-06 14:01 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Reimage Repair
2018-03-06 11:54 - 2018-03-06 14:01 - 000000000 ____D C:\Program Files\Reimage
2018-03-06 11:53 - 2018-03-06 11:55 - 000000000 ____D C:\rei
2018-03-06 11:52 - 2018-03-06 13:58 - 000000140 _____ C:\WINDOWS\Reimage.ini
2018-03-06 11:52 - 2018-03-06 11:52 - 000605424 _____ (Reimage) C:\Users\BETIE\Downloads\ReimageRepair.exe
2018-03-06 06:53 - 2018-03-08 08:36 - 000000000 ____D C:\Users\BETIE\AppData\Local\PCBooster
2018-03-06 06:51 - 2018-03-06 06:51 - 000000000 ____D C:\Users\BETIE\AppData\Roaming\DreamScreen
2018-03-06 06:44 - 2018-03-06 06:44 - 000000000 ____D C:\Users\Public\Documents\XMUpdate
2018-03-06 06:42 - 2018-03-06 06:42 - 000000000 ____D C:\Users\BETIE\AppData\Roaming\OneSystemCare
2018-03-06 06:41 - 2018-03-10 08:32 - 000000000 ____D C:\Program Files (x86)\FastDataX
2018-03-06 06:41 - 2018-03-06 06:41 - 000028060 _____ C:\WINDOWS\baxijahunimomanepubalapomuwilife tovu
2018-03-06 06:41 - 2018-03-06 06:41 - 000000003 _____ C:\Users\BETIE\AppData\Local\wbem.ini
2018-03-06 06:41 - 2018-03-06 06:41 - 000000000 ____D C:\Users\BETIE\AppData\Local\FastDataX
2018-03-06 06:40 - 2018-03-08 08:34 - 000000000 ____D C:\Users\BETIE\AppData\Roaming\Browsers
2018-03-06 06:40 - 2018-03-06 06:40 - 000000000 ____D C:\Users\BETIE\AppData\Roaming\SPI
2018-03-06 06:32 - 2018-03-06 12:44 - 000000000 ____D C:\Program Files (x86)\SMADAV
2018-03-06 06:32 - 2018-03-06 12:40 - 000000000 ____D C:\Users\BETIE\AppData\Roaming\Smadav
2018-03-06 06:32 - 2018-03-06 07:04 - 000000000 __SHD C:\[Smad-Cage]
2018-02-26 12:44 - 2018-02-26 12:44 - 000000000 ____D C:\WINDOWS\system32\Drivers\NGCx64
2018-02-13 18:00 - 2018-03-06 06:15 - 000000000 ____D C:\WINDOWS\System32\Tasks\Remediation
2018-03-06 08:29 - 2015-02-28 22:44 - 000000000 ____D C:\ProgramData\NortonInstaller
2018-03-06 08:19 - 2015-02-28 22:39 - 000000000 ____D C:\ProgramData\Norton
1624-02-24 07:22 - 1624-02-24 07:22 - 000059904 ____N (Microsoft Corporation) C:\Program Files (x86)\Common Files\insRee.exe
1624-02-24 07:22 - 1624-02-24 07:22 - 000174592 ____N (Microsoft Corporation) C:\Users\BETIE\AppData\Roaming\EhpJ.exe
2018-03-06 06:41 - 2018-03-06 06:41 - 000000003 _____ () C:\Users\BETIE\AppData\Local\wbem.ini
1624-02-24 07:22 - 1624-02-24 07:22 - 000059904 ____N (Microsoft Corporation) C:\Users\BETIE\AppData\Local\WUsyOqPEA.exe
C:\WINDOWS\system32\drivers\NGCx64
ContextMenuHandlers1: [Advanced SystemCare] -> {2803063F-4B8D-4dc6-8874-D1802487FE2D} => C:\Program Files (x86)\IObit\Advanced SystemCare\ASCExtMenu_64.dll -> Pas de fichier
ContextMenuHandlers1: [IObitUnstaler] -> {B19ED566-D419-470b-B111-3C89040BC027} => C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallMenuRight.dll -> Pas de fichier
ContextMenuHandlers2: [Advanced SystemCare] -> {2803063F-4B8D-4dc6-8874-D1802487FE2D} => C:\Program Files (x86)\IObit\Advanced SystemCare\ASCExtMenu_64.dll -> Pas de fichier
ContextMenuHandlers4: [Advanced SystemCare] -> {2803063F-4B8D-4dc6-8874-D1802487FE2D} => C:\Program Files (x86)\IObit\Advanced SystemCare\ASCExtMenu_64.dll -> Pas de fichier
ContextMenuHandlers4: [IObitUnstaler] -> {B19ED566-D419-470b-B111-3C89040BC027} => C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallMenuRight.dll -> Pas de fichier
ContextMenuHandlers6: [IObitUnstaler] -> {B19ED566-D419-470b-B111-3C89040BC027} => C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallMenuRight.dll -> Pas de fichier
Task: {6D52A5FA-ADCE-4B9E-A985-2189EDC02234} - System32\Tasks\ReimageUpdater => C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe [2018-02-08] (Reimage®) <==== ATTENTION
2018-03-06 12:08 - 2015-12-23 18:17 - 000625440 _____ () C:\Program Files (x86)\IObit\LiveUpdate\ProductStatistics.dll
HKU\S-1-5-21-615554757-3715988860-795036113-1001\Software\Classes\.exe: exefile =>  <==== ATTENTION
FirewallRules: [{C7464EAA-15AB-47E6-9927-5CAFB990AE56}] => (Allow) C:\Program Files (x86)\baidu\Baidu Browser\Spark.exe
FirewallRules: [{B5976E83-8EE2-4668-83A3-1DA07455FA1D}] => (Allow) C:\Program Files (x86)\baidu\Baidu Browser\Spark.exe
FirewallRules: [{449A95FC-B3A7-4ACC-A710-53ADB769975D}] => (Allow) C:\Program Files (x86)\Common Files\insRee.exe
FirewallRules: [{6B12C4EC-ED69-4D5D-A4F4-C2CD9FB26EDA}] => (Allow) C:\Users\BETIE\AppData\Local\WUsyOqPEA.exe
C:\Users\BETIE\AppData\Local\Google\Chrome\User Data\Default\Web Data
C:\Users\BETIE\AppData\Local\Google\Chrome\User Data\Default\Web Data-journal
Emptytemp:
End::

• Ferme toutes les applications, y compris ton navigateur
• Double-clique sur FRST.exe
  /!\ Sous Windows 7 , 8.1 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Sur le menu principal de FRST, clique une seule fois sur Corriger et patiente le temps de la correction
• Accepte le redémarrage du système si demandé
• L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.

Redémarre ton ordinateur s'il ne le fait pas automatiquement



Dans un souci de confidentialité, les rapports doivent être postés en "pièce-jointe"



/!\ Ce script a été établi uniquement pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, cela ne sert à rien car chaque système est différent, et le risque de provoquer de graves dysfonctionnements et d'endommager Windows reste possible /!\



***

Un rapport attendu
--> Fixlog.txt

[invitefa4d5f91]

Merci xsun,
je vais faire ce que vous me demandez. mais excusez moi j'ai une question : après avoir sélectionné et copié le script, ou est-ce que je le colle?
car j'ai beau lu votre message, mais je n'arrive pas à avoir cette information.
Merci de bien vouloir m'aider.
Grandement apprécié
AB

[invite9ce22e65]

re

Tu copie la zone sélectionnée (elle est automatiquement collée dans le presse papier par l'outil) et clique sur corriger

[invitefa4d5f91]

Hi XSUN,
J'ai fait ce que vous m'avez demandé et voici le rapport .

Amicalement

bamidou

[invite9ce22e65]

Bonjour

ok pour le rapport Fixlog

comment se comporte ton système ?

[invitefa4d5f91]

Hi XSUN,
Mon PC se porte beaucoup mieux, grâce à votre aimable aide. Je constate seulement une petite lenteur au démarrage.
Vraiment votre geste est grandement apprécié

Merci beaucoup

bamidou

[invite9ce22e65]

Bonjour


Pour voir au démarrage

Clique sur ce lien pour télécharger --> CCleaner Portable

Patiente quelques secondes après avoir cliqué et enregistre ccsetup541.zip
Extrait le zip dans le dossier de ton choix (demande si tu ne sais pas extraire )

Lance CCleaner64.exe --> Pour Windows 7 , 8.1 et 10, clic droit sur le fichier et Exécuter en tant qu'adminstrateur
et regarde dans Tools/Startup/onglet Windows
clique sur Save to text file

Poste le rapport obtenu en pièce jointe

[invitefa4d5f91]

Bonjour XSUN,
Je vous envoie le rapport obtenu après avoir exécuter Ccleaner,
cordialement,
bamidou

[invite9ce22e65]

Bonjour


Ouvre CCleaner <-- clic droit et Exécuter en tant qu'administrateur
Dans Tools -> clique sur Startup, onglet Windows

Clique sur chacune des lignes suivantes pour la mettre en surbrillance, puis sur Désactiver = Disable et non Supprimer = Delete

Code:

Yes	HKCU:Run	Facebook Update	Facebook Inc.	"C:\Users\BETIE\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
Yes	HKCU:Run	Google Update	Google Inc.	C:\Users\BETIE\AppData\Local\Google\Update\1.3.33.7\GoogleUpdateCore.exe
Yes	HKCU:Run	OneDrive	Microsoft Corporation	"C:\Users\BETIE\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
Yes	HKCU:Run	Viber	Viber Media S.Ã* r.l.	"C:\Users\BETIE\AppData\Local\Viber\Viber.exe" StartMinimized
Yes	HKLM:Run	APSDaemon	Apple Inc.	"C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
Yes	HKLM:Run	Dell Webcam Central	Creative Technology Ltd	"C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe" /mode2
Yes	HKLM:Run	Dropbox	Dropbox, Inc.	"C:\Program Files (x86)\Dropbox\Client\Dropbox.exe" /systemstartup
Yes	HKLM:Run	EPSON_UD_START	SEIKO EPSON CORPORATION	"C:\Program Files (x86)\EPSON Projector\Epson USB Display V1.7\EMP_UD.exe" -UDCONNECT
Yes	HKLM:Run	HP Software Update	Hewlett-Packard	C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
Yes	HKLM:Run	ImprovementProgramGlobalService	Schneider Electric	C:\Program Files (x86)\Schneider Electric\ImprovementProgramGlobalService\SchneiderElectric.ImprovementProgramGlobalService.exe
Yes	HKLM:Run	RtHDVBg	Realtek Semiconductor	"C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe" /MAXX4P1
Yes	HKLM:Run	RTHDVCPL	Realtek Semiconductor	"C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe" -s
Yes	HKLM:Run	QuickSet	Dell Inc.	C:\Program Files\Dell\QuickSet\QuickSet.exe
Yes	HKLM:Run	SecurityHealth	Microsoft Corporation	%PROGRAMFILES%\Windows Defender\MSASCuiL.exe
Yes	HKLM:Run	SunJavaUpdateSched	Oracle Corporation	"C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
Yes	Startup Common	HP Digital Imaging Monitor.lnk	Hewlett-Packard Co.	C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
Yes	Startup Common	Launcher.lnk	WebToGo Mobiles Internet GmbH	C:\Program Files (x86)\InternetEverywhere\InternetEverywhere_Launcher.exe

Referme CCleaner et redémarre l'ordinateur.


Au besoin, pour réactiver une application, tu cliques sur la ligne correspondante, puis sur Activer

Ne garde que ceci sur Yes

Code:

Yes	HKCU:Run	kpm.exe	AO Kaspersky Lab	"C:\Program Files (x86)\Kaspersky Lab\Kaspersky Password Manager 9.0.0\kpm.exe" autoStart
Yes	HKLM:Run	SynTPEnh	Synaptics Incorporated	%ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe

Redémarre ton ordinateur
Est ce mieux ?